【ENSP--OSPF】OSPF : 开放式最短路径优先协议
1.协议使用范围:IGP
2.协议算法特点:链路状态型路由协议 (既传递路由也传递拓扑),SPF算法(最短路径算法)
3.协议是否传递网络掩码:传递网络掩码(无类别的路由协议)
4.协议封装: 基于IP协议封装(跨层封装没有传输层即没有UDP或TCP),协议号(用于描述上一层使用的协议)为89
一. OSPF 特点
1.OSPF 是一种链路状态型协议
2.OSPF 传递的是 LSA (链路状态通告 6种类型LSA 1 2 3 4 5 7)包含路由信息(路由器上接口所对应的路由信息)和拓扑信息(路由器与路由器连接的一些信息)以及其他复杂的信息
3.OSPF 更新方式: 触发更新 + 30分钟的周期链路状态刷新
4.OSPF 更新地址:组播和单播更新 224.0.0.5(所有运行OSPF协议的路由器都支持) 224.0.0.6 (只有DR和BDR接受)
5.OSPF 支持区域划分(为了OSPF对网络的占用,减少资源消耗)
6.OSPF 是一种比较消耗路由器资源的协议,一个路由器上最多支持31个OSPF进程
7.OSPF支持路由认证
8.OSPF支持路由汇总
二. OSPF 区域 OSPF支持区域的划分:
1.限制LSA的传播范围 2.减少LSA的数量
原理:因为1类LSA是在同一区域内传播的,如果在OSPF内划分多个区域,那么就会减少1类LSA的传播
OSPF 区域的划分:基于接口(链路)一个路由器接口与其对端接口在同一个OSPF区域
OSPF 区域的标识:
1.十进制数 2.类似于IP地址 A.B.C.D
区域分类:1、骨干区域(0区域) 2、非骨干区域 (非0区域)
区域设计原则:
1.OSPF网络中必须存在并且唯一的骨干区域(area 0)(单区域可以不为area 0 )
2.若存在非骨干区域,非骨干区域必须与骨干区域直接相连
OSPF 路由器角色:
骨干路由器 非骨干路由器
ABR:区域边界路由器
如果一个路由器属于ARE0和非ARE0之间 能够产生3类LSA的路由器
ASBR:自治系统边界路由器
一个路由器上运行OSPF协议和其他协议,需要进行重发布进行路由传递能够产生5类和7类LSA的路由器
三. OSPF 邻居和邻接关系(OSPF 邻居状态机制)
Down(关闭)OSPF还没有激活,没有建立邻居关系(或建立邻居失败发hello包但是频率低)开始尝试建立邻居,发送hello包
Init(初始化)开始建立邻居,发送hello包还没有收到回复
Attempt(尝试)单播指定邻居会进入
two-way(双向通信)邻居(neighbour),R2发回一个hello包,里面包含R1的router-id,R1收到进入下一状态
Exstart(预启动)First DBD确认主从关系,router-id大的为主,先发包
Exchange(预交换)交互DBD 相互学习 隐性确认
Loading(加载)一旦发送LSU数据包,进入了加载状态,进行大量LSA的学习邻接 (Adjacency) full所有交互已经完成
四.OSPF cost值计算 Cost= 标准带宽/实际带宽
邻居关系建立条件:
1.router-id(为了描述在OSPF网络中的唯一性 因为是链路状态协议需要构建树 1.手工指令优先2.环回接口IP地址大的次之3.物理接口IP地址大的最后)必须不同
2.area ID(区域ID)相同
3.认证:认证类型(不认证=0 铭文认证=1 MD5=2) 认证数据
4.hello时间,dead时间
5.特殊区域标识(E(外部路由位)=1 :N (NSSA外部路由位)=0 p=0)
6.MA网络中,网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测(双方IP地址必须在同一网段)
OSPF消息数据包:
Hello(保活包):建立邻居,维持邻居,恢复邻居,周期发送10s或30s(取决于网络类型)死亡时间40s
DBD(数据库描述报文):仅仅是一个对本地数据库的概念性叙述,供路由器核对数据库是否同步
LSR(链路状态请求):在数据库同步过程中使用,请求其他角色发送自己失去的LSA最新版本
LSU(链路状态更新):LSU包括几种类型的LSA,LSU负责泛洪LSA,和相应LSR。LSA只会发送给之前以LSR请求的LSA的直连邻居,进行泛洪的时候,邻居路由负责把收到的LSA信息重新封装在新的LSU中
LSACK(链路状态确认):路由器必须对每个收到的LSA进行LSACK确认,但可以用一个LSACK确认多个LSA
LSA 有三个参数用于新旧比较
序列号:
1.直线型序列号逐次增大,越靠后约大,就可以分辨出最后的一个LSA,但是很快数据就会溢出
2.循环型序列号逐次增大,达到一定数值恢复刚开始的数值,数据虽然不会溢出,但是到后面就无法比较数值的大小
3.棒棒糖型在直线是一次增加,到了圈后继续转圈比,那么圈就比直线新。比如2.2.2.0第一次产生是0X8000 0000,就是在直线最底部,触发一次0X8000 0001,到达直线最顶部就是0XFFFF FFFF,就到圈了,也就是0X0000 0000,接着触发更新就是0X0000 0001,最后转了一圈是0X7FFF FFFE,再继续就是0X0000 0000,接着触发一次又是0X0000 0001,这样就会面临与上面两个一致的问题,所以这里引出第二个LSA age。LSA age就是1800s,也就是说到达30分钟后,LSA置为死亡,那么如果在30分钟之前达到0XFFFF FFFE呢?这样触发一次再发送一条LSA,里面的序列号是不会变的,但是LSA age变为3600秒,这时候会被强制置为死亡状态。接着会继续上面的过程,也就是0X8000 0000重新开始。
校验和:
如果存在序列号是一致的,比较校验和就行,最大的肯定是新的
LSA老化时间:
若以上都相同,LSA age 之差小于15分钟,越小越优,若大于15分钟,则无 法比较 认为都是最新的
优化机制:如果大量的LSA的age时间相差一秒,那么就会存在一秒刷新一个,30分钟的链路状态刷新并不是基于时间的,而是LSA age的,那么为了解决这个问题,在有一条LSA的age达到1800秒,并不会删除,等5分钟,到达2100秒,就会把所有LSA age在1800秒以上的都删除。
LSA:(1.LSA类型 2.link-id链路标识符(产生者的router-id)3.ADV router(产生者router-id))
OSPFV2----LSA 1 2 3 4 5 7 描述一条LSA:
1.LSA 类型
2.link-ID 链路标识符
3.ADV router 产生路由器
1类LSA:router -LSA (display ospf 100 lsdb router 92.2.2.2)
功能: 产生本路由器针对某个区域的路由信息和拓扑信息
传播范围:本区域内传输
Link ID : 产生者的router-id
ADV router: 产生者的router-id
特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类 LSA生成路由信息以及拓扑信息。
1类LSA 内容类型:
1.stubnet(末节网络) ------路由信息
2.transnet(传输网络 仅限于MA网络)----拓扑信息
3.point-to-point —拓扑信息
4.virtual link (虚链路)—拓扑信息
2类LSA ,network LSA ,网络LSA (display ospf 100 lsdb network)
功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码
传播范围:只能在本区域之内传输,终止于ABR
Link ID:DR接口的IP地址
ADV router:DR所在路由器的router-ID
特性: 只会出现在MA网络,用于补充1类LSA(1.MA网络的掩码 2.MA网络路由器的数量)
3类LSA :summary LSA 汇总LSA (display ospf 100 lsdb summary 5.5.5.5)
功能:用于在区域之间传递路由信息
link-id :传递路由的网络号
ADV router:默认为所在区域ABR的router-id
特性: 在穿越不同区域时,有其他的ABR重新产生(ADV router 是变化的)
5类LSA: 外部LSA (display ospf 100 lsdb ase 5.5.5.0)
功能: 用于在整个OSPF中传递外部路由(原本不属于OSPF域)
5类LSA有两种类型: 类型1 类型2(区别:类型1cost值在传播过程中会增加 类型2cost值在传播过程中不会增加)
Link id :传递外部路由的网络号
ADV router : 产生该LSA的 router-id (产生本LSA的ASBR的router-id )
传播范围:在整个OSPF域中传输
特点:
4类LSA: summary ASBR LSA (display ospf 100 lsdb asbr)
功能:除了ASBR所在区域外,用于通告ASBR位置
Link id:ASBR的router-id ADV router: 默认ASBR所在区域的ABR的 router-id
特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)
7类LSA : NSSA
LSA 功能: 在NSSA区域中,传递外部路由。
Link id :传递路由网络号
ADV router:产生该LSA的 router-id 特性:默认为类型2 ,度量值为1 。 携带了FA地址(转发地址)
注意:
1.7类LSA 只能出现本NSSA区域
2.默认携带FA地址,外部路由metric计算,包括路径的逻辑加表都是以FA地址为准,若FA地址不 可达,则路径不能加表。
3.同时会产生4类LSA(在其他的非area 0 ),默认该4类LSA没有意义(除非接收到的5类LSA 不 携带FA地址,此时使用4类LSA计算外部路由度量值) 在进行7转5过程中过滤
FA地址: FA: 转发地址,当5类(普通5类没有,7类转5类会产生)或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到 达FA地址的开销值之和+种子度量值。(若FA地址不可达,即使有相关LSA信息,路由也不能加表)
FA 地址:
1.默认7类LSA 产生FA地址,5类LSA不产生的(7转5 的5类LSA 携带FA地址 )
2.7类LSA 产生规则:默认产生的FA地址为产生7类LSA 的ASBR
最大的环回接口地址 ;若连接 其他协议的接口也运行了OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他 接口对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的
3.5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型 为BMA,则FA地址为重发布之前路由的下一跳地址,若网络类型为P2P,则不会产生FA地址。
路由信息:路由器接口产生的路由信息,包括环回路由与直连路由拓扑信息:记录了路由器与路由器之间的关系类型:
1.末节网络
2.点对点网络
3.传输网络OSPF网络类型:
1.P2P 在ospf中会将环回路由掩码转为32位,所以需要设置网络类型为broadwcast不选举DR和BDR 自动建立邻居
2.BMA—广播多路访问网络(以太网)Hello时间10s选举DR和BDR 自动建立邻居 特性:产生的1类lsa不完整,需要2类lsa补充
3.NBMA–非广播型多路访问网络 FR帧中继(物理接口,多点子接口) ATM-异步传输网络 hellow时间30s选举DR和BDR 不能自动建立邻居 (可以单播指定邻居,需要两边同时指定邻居)
(1)手工单播指定邻居
(2)DR只能是hub端
(3)不能有BDR ,若spoke端成为BR,在理论条件下就无法再进行数据转发
4.P2MP 物理接口:无 hello时间30s不选举DR和BDR,自动建立邻居
特点:将物理接口IP地址以32位主机路由的形式传递进入
OSPF不同的网络类型能否建立OSPF 邻居(邻接)?
可以,但是参考建立邻居的条件,Hello时间要相同
ospf路由控制:默认1,3类lsa AD值为10,5类7类LSA AD值为150
1.修改AD值
(1)1,3类,进入OSPF直接修改AD值 ;Perference 99
(2)5,7类;Preference ase 88
2.修改metric值(cost值)
(1)修改参考带宽;所有的参考带宽都会修改Bandwidth-reference 1000
(2)修改接口cost值;Ospf cost 99
广域网技术:
数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2 , IEEE802.3
广域网封装:PPP HDLC FR ATM HDLC
HDLC: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,已经三层的传输方式定义接口封装为HDLC;
方法:1.进入接口 2.link-protocol hdlc
PPP: 点对点封装协议,华为串行链路默认封装为PPP, PPP链路需要建立一 条端到端的链路,
PPP会话建立分为: 1.LCP 2.PPP认证 3.NCPLCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性(PAP CHAP)
PAP : 密码认证协议,是一种一次性的简单的明文认证
主认证方:
[r1]aaa
[r1-aaa]local-user icnp password cipher huawei
[r1-aaa]local-user icnp service-type ppp
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]ppp pap local-user icnp password cipher huawei
CHAP :质检挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 , 在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)
[r2]aaa
[r2-aaa]local-user icnp password cipher huawei
[r2-aaa]local-user icnp service-type ppp
[r2-Serial4/0/1]link-protocol ppp
[r2-Serial4/0/1]ppp authentication-mode chap
[r3]int s4/0/1
[r3-Serial4/0/1]link-protocol ppp
[r3-Serial4/0/1]ppp chap user icnp[r3-Serial4/0/1]ppp chap password cipher huawei
NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在 NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会 话建立之后,会产生到达对方接口IP地址的32位主机路由OSPF
LSA限制:
1,划分区域
2.特殊区域
3.LSA汇总
4.LSA过滤
特殊区域:
1. stub 区域(末节区域)
(1).不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR stub
(2).区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网保持通信。
(3).stub区域不能使用虚链路
(4).stub区域不能为骨干区域
(5).若设置stub区域,存在该区域的所有路由器都必须设置(使区域内建立邻居)
2. 完全的末节区域:
在stub区域基础上,由ABR过滤所有的3类LSA,只保留3类缺省LSA ; 在ABR上过滤3类LSA:(stub no summary)
3. NSSA区域:(not so stub area) 非完全末节区域
华为会下发7类缺省,cisco不会
1.过滤4 5 类LSA
2.边界ABR自动产生7类缺省LSA (默认度量值为1)
3.允许进行重发布(运行出现ASBR),产生7类LSA 查看默认产生7类缺省LSA :